仮想サーバー上の計算途上のデータ暗号化を実現する方式を確立
~ソブリンクラウドに欠かせないデータ主権を担保する技術を開発~
トピックス
2024年6月27日
株式会社NTTデータグループ
株式会社NTTデータグループ(以下:NTTデータグループ)は、計算途上のデータも暗号化できる仮想サーバーの実現方式を確立しました。経済安全保障の観点からデータ主権を担保できるソブリンクラウドの実現が迫られる中、機密情報の取り扱いにおいて、メモリ上などの計算途上のデータが十分に暗号化されていないことなどが課題となっており、本実現方式はこの課題を解決します。
今後、NTTデータグループおよび国内外グループ会社が提供するクラウドサービスにおいて、本実現方式による仮想サーバー機能の、民間企業・官公庁や自治体などに向けた、2025年度中の提供開始を目指します。
背景
近年、経済安全保障の観点から、国家や企業が主権を保持し、コントロールできるソブリンクラウド注1の実現が迫られています。特に、クラウドサービス上のデータへのアクセスを適切にコントロールする「データ主権」の担保はソブリンクラウドの実現のための重要なポイントです。例えば、国際的に展開している大手クラウドサービスではクラウド事業社の本籍地やデータが保管されているデータセンターの所在地が国外にあることが多く本籍地・所在地となる国の法規制によって利用者のデータが開示され漏えいするリスクがあります。個人情報や知的財産、換金性の高い情報など、より機密性の高い重要情報をクラウドサービス上で稼働するシステムで取り扱うためには「データ主権」の担保は必須であり、クラウドサービス上のデータに適切なアクセス制御を施す必要があります。
クラウドサービス上のデータにアクセス制御を施す際の課題として、計算途上のデータが十分に暗号化されていないことが挙げられます。従来のクラウドサービスでは、ストレージ上・ネットワーク上のデータは暗号化される一方で、メモリ上などの計算途上のデータは十分に暗号化されず、データ漏えいを引き起こすリスクとして大きな懸念とされていました。
このような状況を受け、NTTデータグループは2023年から関連するセキュリティー技術の検証に取り組み、このたび、計算途上のデータを暗号化できる仮想サーバーの実現方式を確立しました。
実現方式の概要
今回確立した実現方式は、メモリ上の計算途上のデータを暗号化するセキュリティー技術であるコンフィデンシャル・コンピューティングを活用し、仮想サーバーのメモリ上に展開された計算途上のデータを暗号化します。また、計算途上のデータの暗号化に加え、ストレージ上のデータのより完全な暗号化、仮想サーバーの構成検証・改ざん検知機能を備えた仮想サーバーを提供し、基盤運用者によるデータアクセスを防ぎます。
1.計算途上のデータの暗号化
コンフィデンシャル・コンピューティングの中核となる技術であるTrusted Execution Environment(以下、TEE)注2によって、クラウド上に構築されている仮想サーバーが持つ計算途上のデータを暗号化し、ハイパーバイザ注3をはじめとする物理サーバー上で稼働するソフトウエアによる読み取りや改ざんを防ぎます。
2.起動ディスク上のデータのより完全な暗号化
クラウド上に構築されている仮想サーバーの起動ディスク注4に保管されたデータを暗号化します。従前のディスク暗号・復号処理では、一時的にデータが暗号化されていない状態が発生しますが、今回確立した実現方式ではTEEによって保護された仮想サーバー内部でデータの暗号・復号処理を実行し、仮想サーバー外部でも常にデータが暗号化されます。
3.仮想サーバーの構成検証・改ざん検知
仮想サーバーが起動する際には、機密データを復号するための鍵情報が必要です。今回確立した実現方式では、仮想サーバーに鍵情報を提供する際に、信頼性の高い外部サービスであるアテステーションサービス注5によって仮想サーバーの実行環境や仮想サーバーの基本ソフトウエアを検証します。これにより、データ暗号化の設定漏れや第三者によるソフトウエア改ざん等による機密データ漏えいを防ぎます。
今回確立した実現方式の利用が想定されるユースケース
- 個人情報や知的財産、換金性の高い情報など機密性の高い情報の取り扱いを検討されているケース
- クラウド上での機密性の高い情報の取り扱いを検討されているケース
- データ漏えいや第三者からの悪意のある改ざんなどに対するセキュリティー対策を強化したいケース
- クラウド事業者やITシステム提供事業者からのシステム上のデータへのより強固なアクセス制限を行いたいケース
- 特定のサービス事業者やITシステム提供事業者に依存せず、ITシステムのデータの暗号化・保護を実現したいケース
今後について
NTTデータグループは、NTTデータが提供するクラウドである「OpenCanvas®」や「OpenCanvas for Government®」等にこのたび確立した実現方式を導入し、計算途上のデータを暗号化可能とする仮想サーバー提供について、2025年度中のサービス開始を目指します。
加えて、オンプレミスのITシステムで機密情報のより強固なデータ保護を必要とするお客さまに対しても、同様の機能をお客さまのシステムに導入するための技術提供を行う予定です。
注釈
-
注1
「ソブリンクラウド」とは、国家・企業が主権を保持し、コントロール可能なクラウドサービスです。「主権」とは、主に下記の3つを指します。
- データ主権:クラウド上に保存されているデータのアクセスを制御し、またデータの地理的配置を制限できること
- システム主権:システムを構成するソフトウエアやハードウエアが継続的に利用可能であること
- 運用主権:運用(運営)の透明性が保たれており、他国の法規制などの影響を受けないこと
- 注2 「Trusted Execution Environment」は、信頼されたアプリケーションにのみ特定のデータへのアクセスを許可する技術です。
- 注3 「ハイパーバイザ」は仮想サーバーを作成・動作・管理するためのソフトウエアです。
- 注4 「起動ディスク」はオペレーティングシステム等の仮想サーバーの基本ソフトウエア・データが保存されたディスクです。
- 注5 「アテステーションサービス」は、仮想サーバーの実行環境と仮想サーバー内で動作するソフトウエアの整合性を検証するためのサービスです。
- 「OpenCanvas」および「OpenCanvas for Government」は日本国内における株式会社NTTデータの登録商標です。
本件に関するお問い合わせ先
製品・サービスに関するお問い合わせ先
株式会社NTTデータグループ
技術開発本部
IOWN推進室
田中、梶波
E-mail:ossps-support@kits.nttdata.co.jp